Рассуждения о безопастности прокси и на сколько важна защита своего компа. |
31.05.2006, 14:40
|
|
Познающий
Регистрация: 07.01.2006
Сообщений: 45
С нами:
10704933
Репутация:
26
|
|
Рассуждения о безопастности прокси и на сколько важна защита своего компа.
Тема уже поднималась, по поводу анонимности проксей и VPN, но её закрыли...
Вот решил порассуждать более подробно об этой теме.
Дело в том что действительно прокси для реальных целей взлома негодится вообще... Вопервых как уже писали действительно весь трафик идёт неизвесно через кого, и эти ктото легко могут быть представителями СБУ, ФСБ итд.... даже если трасировать путь к серваку, и получить данные по whois нельзя быть уверенным что этот проксик действительно например китайский и пренадлежит тем кому написанно, так как он может быть просто поднят на китайском сервере а админиться удалённо с украины росии итд.... темболее админиться он может леко представителями защиты государств.... на этом серевере может легко быть поднята система отлова только нужной информации(фильтры), банки, военщина, гос информация могут отлавливаться и читаться людьми в органах имеющими соответствующие должностя. Для чатов и всяких там примитивных целей скрытия ИП прокся подходит.... А если для чего то серёзного то думаю что очень опасно использовать даже цепи проксей, поскольку достаточно информации пройти хотябы через один паливный прокс в котором фильтр отловит нужную инфу, сразу получается паливо полное...
О VPN... к сожелению времени небыло пока ещё разобраться что это но если я правельно понимаю то это самостоятельная установка чегото вроде прокси на ломанутом серваке. Тогда реально получается подстава в следующем, необьязательно этот сервер должен же быть известным... это может быть любой комп постоянно подрубленный к сети, если его ломают и ставят нужный софт на него удалённо то получается ответственность несёт невчём неподозревающий юзер.... и сразу становится очевидно понятным что защещать свой комп нужно весьма и весьма внимательно и следить за защитой дабы нестать жертвой...
Может я в чёмто неправ, любая критика приветсвтвуется, обсуждение этого вопроса, включая небольшой офтопп тоже приветствуется...
Давайте разбераться вместе...
|
|
|
31.05.2006, 14:51
|
|
Участник форума
Регистрация: 02.04.2006
Сообщений: 273
С нами:
10582516
Репутация:
114
|
|
Ну вопервых насчет первой части я несовсем согласен.
Так как можно ходичь через цепочку своих проксиков которы непишут логи и за их анонимность ты уверен.
А ВПН Это насколько я знаю вобще не прокси это ВПН(я могу ошибатся так как не сильно разбираюсь впн)  . |
|
|
|
31.05.2006, 15:17
|
|
Постоянный
Регистрация: 07.08.2005
Сообщений: 386
С нами:
10925666
Репутация:
454
|
|
Мдааааааа
Топикстартер несёт невообразимую чушь, и я ему рекомендую прежде чем создать темы и обсуждать в них то, что он совершенно не знает, почитать о интересующих его вещях, а уже после этого рассуждать.
а VPN это - Virtual Private Network
|
|
|
|
31.05.2006, 15:24
|
|
Познающий
Регистрация: 07.01.2006
Сообщений: 45
С нами:
10704933
Репутация:
26
|
|
Сообщение от VectorG
Мдааааааа
Топикстартер несёт невообразимую чушь, и я ему рекомендую прежде чем создать темы и обсуждать в них то, что он совершенно не знает, почитать о интересующих его вещях, а уже после этого рассуждать.
а VPN это - Virtual Private Network
Я действиетльно мало знаю об этом, то что я написал это лишь мои предположения, поэтому впринципе и создал тему чтобы уточнить многое для себя, и тем кто такой же как и я.... а доки читать пока времени нет... хотя за ссылочки на эту информацию буду оч благодарен...
|
|
|
|
01.06.2006, 01:39
|
|
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
С нами:
10533245
Репутация:
773
|
|
Аббревиатура VPN расшифровывается как My Virtual Private Network– “виртуальные частные сети”. Суть этой технологии в том, что при подключении к VPN серверу при помощи специального программного обеспечения поверх общедоступной сети в уже установленном соединении организуется зашифрованный канал, обеспечивающий высокую защиту передаваемой по этому каналу информации за счёт применения специальных алгоритмов шифрования.
|
|
|
|
17.01.2010, 02:24
|
|
Новичок
Регистрация: 14.05.2008
Сообщений: 11
С нами:
9469914
Репутация:
0
|
|
Чтобы не создавать еще одну мало-полезную тему решил доплюсовать свой параноидальный вопросный понос сюда.
Вот неужели если я просто буду баловаться с SQL инъекциями (ничего не портить, удалять, даже входить) то мне надо скрывать свой IP адрес????? Мало ли что я в адресную строку ввожу (где сказано что туда можно только www.goole.com.ua или www.super-porno-do-huya.ru), сами виноваты если не организовали качественной фильтрации. А вообще есть предположения как администрация сайтов контролирует кто и какие запросы ей шлет. Все ли попадают к ним в логи (даже кто засветился на стартовой странице на 1 секунду)? Или может только те кто шлет всяки там union-ны или select-ты. И еще не понятно контролирует ли администрация содержание своих лог-файлов автоматически на предмет присутствия тех же union-нов или select-тов, или начинаю копаться кто и что им слал только в случаи каких-небудь неприятностей (например что-то удалилось, или наоборот появилось что-небудь нежелательное) а пока все у них «вроде» в порядке то какие к ним запросы приходит и какие результаты они отсылают им пофиг? Ну и на последок моего вопросного поноса мне вот интересно как себя ведет провайдер. он фиксирует только адреса сайтов на какие я захожу или полностью все запросы (с первого до последнего символа адресной строки)? Анализирует ли провайдер мои запросы чтоб потом дать по шеи, или просто их сохраняет (вроде как 3 года). И только в случаи обращения изучаются мои логи?
Я понимаю что вопросов дофига, и они похожи на бред параноика но было бы интересно узнать чьи-то мнения по этому поводу. А то как-то стремно заниматься изучением чего-то нового если за это потом будут мозги еб*ть.
|
|
|
|
18.01.2010, 00:42
|
|
Познающий
Регистрация: 27.12.2009
Сообщений: 46
С нами:
8616922
Репутация:
8
|
|
Сообщение от 2640750
И только в случаи обращения изучаются мои логи?
в точку, до этого ты не кому не нужен, на счет иньнеций, при нормальном админе все отаки логируються и в дальнейшем изучаються (ip, запросы, инфо бравза и тп)...
|
|
|
|
18.01.2010, 01:06
|
|
Новичок
Регистрация: 14.05.2008
Сообщений: 11
С нами:
9469914
Репутация:
0
|
|
Сообщение от f0][
в точку, до этого ты не кому не нужен, на счет иньнеций, при нормальном админе все отаки логируються и в дальнейшем изучаються (ip, запросы, инфо бравза и тп)...
Теперь осталось найти сайты с НЕнормальными админами. Блин неужели кому-то будет дело что я на их сайти чуть-чуть потренируюсь если им с того никакого вреда. А ж все желание пропало.
А вот еще один глупый вопрос новичка: то что прокси мало какую защиту дает это я уже вычитал. А не будет так что если я подключусь через какой=небуль Австралийский прокси мне потом в конце месяца прийдет счет за международые розговорвы на N-ную суму.
|
|
|
|
18.01.2010, 01:11
|
|
Участник форума
Регистрация: 27.08.2009
Сообщений: 131
С нами:
8793175
Репутация:
33
|
|
вопросов у вас дейтствительно много. пойдете поработайте в интернет-провайдер или хостинговую компанию, вопросы сами собой отпадут ))
А логи всех запросов апач пишет и ещё как пишет. Есть ряд утилит бесплатных, анализирующих эти логи и ссоздающих отчёты, в т.ч. и наличие опасных запросов. Ну и ротация логов происходит само-собой...
Что касается провайдеров, так их больше интересует СКОЛЬКО вы накачали, а не КАК. У крупных провайдеров имеется выделенный канал к серверам ФСБ. Вот те могут слушать трафик (и делают это). Только им куда интереснее вычислять педофилов нежели ваши скромные попытки провести инъекцию. Вот когда на вас будут масс-жалобы, тогда к вам прийдут поговорить (для начала) или интернет отключат.
|
|
|
|
18.01.2010, 01:31
|
|
Новичок
Регистрация: 14.05.2008
Сообщений: 11
С нами:
9469914
Репутация:
0
|
|
Сообщение от drim
А логи всех запросов апач пишет и ещё как пишет. Есть ряд утилит бесплатных, анализирующих эти логи и ссоздающих отчёты, в т.ч. и наличие опасных запросов. Ну и ротация логов происходит само-собой...
Ну запишут они эти логи с моими инъекциями, ну проанализируют их и что сразу же побегут на меня жалобу писать? Если да то куда? Например сайт русский, а провайдер у меня украинский, так че прям в Украину начнут стучать об международном терористически-хакерском покушении. 
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для f0][](/avatars/avatar108764.jpg?1836194){kind=avatar}
Похожие темы
Комбинированный вид
